pytorch

Параметр «weights_only=true» оказался пустышкой, не способной защитить от угроз. Критическая уязвимость , получившая идентификатор CVE-2025-32434 , выявлена в PyTorch — одном из самых популярных фреймворков с открытым исходным кодом для машинного обучения. Проблема затрагивает все версии...

Старый добрый Pickle стал настоящим оружием в мире киберпреступников. Специалисты по кибербезопасности выявили две вредоносные модели машинного обучения (ML) на платформе Hugging Face . Они использовали необычный метод маскировки через «сломанные» файлы Pickle. Такой подход позволял им...

Архитектура нового чипа удивит даже самых опытных специалистов. Microsoft представила новый ИИ-ускоритель Maia 100, который станет важным шагом в развитии облачных технологий. В рамках конференции Hot Chips 2024, компания раскрыла подробности своего первого поколения кастомных...

Новые методы взлома ставят под сомнение безопасность систем Hugging Face. ИБ-компания Wiz заявила, что поставщики услуг искусственного интеллекта, такие как Hugging Face , подвержены двум критическим рискам, которые могут позволить злоумышленникам повысить привилегии, получить доступ к...

Новая тактика для хакеров или простая проверка безопасности? Эксперты компании JFrog обнаружили не менее 100 вредоносных ИИ-моделей на популярной открытой платформе Hugging Face . Hugging Face позволяет исследователям в области ИИ и машинного обучения публиковать свои разработки и...

Уязвимость в Safetensors становится причиной компрометации цепочек поставок. ИБ-компания HiddenLayer выявила уязвимость в сервисе конвертации Safetensors от Hugging Face , которая позволяет злоумышленнику перехватывать ИИ-модели, загруженные пользователями, и скомпрометировать цепочку...